728x90
http://web.chal.csaw.io:5487/처음 들어가보면
이런 화면이 뜬다. 처음에 일단 Polls를 들어가보았다.
이런 것들이 뜬다. 두개를 모두 들어가봤는데 딱히 별건 없었다. 여기서 알아낸것은 주소창뒤에 아랫것은 1이 붙고 위에것은 2가 붙는다는것이였다. 그럼 3을 넣어서 오류를 한번내보면 어떨까라는 생각에 해보았다.
역시 예쁘게 오류가 떴다. 내리다보면 진한 부분이 있는데 그건 사용자 스크립트에 관한부분이다. 연하게 되어있는 부분은 라이브러리함수이고, 여튼 그럼 사용자 스크립트를 보자.
이렇게 'getme'와 'listme'라는 것들로 값을 구하는것처럼 보인다. 나중에 쓸일이 있을것 같다. 이제 다시 Ad-Lib으로 들어가보자.
이런게 뜬다. 이건 그냥 저 값들 이외에 값을 넣어서 오류를 한번더 내보자.
역시 오류가 났다. 이것도 내리다보면
이런게 나온다. 'mrpoopy'를 넣으면 될것같다. 아까 구했던 listme와 함께 넣어보자.
역시 여기에 flag값이 있는게 확실해졌다. 양식도 여기서 가르쳐주었다. __flag__로 넣으면 될것같다. 이번에는 flag값을 구해야하므로 getme를 이용해서 넣어보자.
역시 flag값이 나온다. 이번문제는 Django에 기반을 둔 문제인것같다. 이쪽으로 좀더 공부를 해야할것같다.
'ctf write-up > csaw ctf 2017' 카테고리의 다른 글
| orange v3 - web (0) | 2017.10.01 |
|---|---|
| LittleQuery - web (0) | 2017.10.01 |
| orange v1 - web (0) | 2017.10.01 |